الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديث Jenkins
3006
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
10 مارس, 2020
● متوسط
2020-1002
الكل
الوصف:
أصدرت Jenkins تحديثًا لمعالجة عددًا من الثغرات في المنتجات التالية:
- Git Plugin
- نسخة 4.2.0 وما قبل
- Timestamper Plugin
- نسخة 1.11.1 وما قبل
- Cobertura Plugin
- نسخة 1.15 وما قبل
- Audit Trail Plugin
- نسخة 3.2 وما قبل
- P4 Plugin
- نسخة 1.10.10 وما قبل
- Logstash Plugin
- Rundeck Plugin
- نسخة 3.6.6 وما قبل
- Zephyr Enterprise Test Management Plugin
- نسخة 1.9.1 وما قبل
- Mac Plugin
- نسخة 1.1.0 وما قبل
- Repository Connector Plugin
- Sonar Quality Gates Plugin
- Subversion Release Manager Plugin
- نسخة 1.2 وما قبل
- Backlog Plugin
- Zephyr for JIRA Test Management Plugin
- نسخة 1.5 وما قبل
- OpenShift Deployer Plugin
- DeployHub Plugin
- Skytap Cloud CI Plugin
- Literate Plugin
- نسخة 1.0 وما قبل
- CryptoMove Plugin
- نسخة 0.1.33 وما قبل
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة (XML external entity (XXE.
- تنفيذ برمجيات خبيثة.
- هجمة البرمجة عبر المواقع ((Cross-site scripting (XSS).
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Jenkins توضيحًا لهذا التحديث:
قيم المحتوى
شارك الصفحة
